跨域问题 has been blocked by CORS policy The request client is not a secure context

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量5k 收藏
点赞数
分类专栏: 前端 html 文章标签: spring cloud java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tgs2033/article/details/123398936
版权
前端 同时被 2 个专栏收录
52 篇文章 3 订阅
订阅专栏
html
46 篇文章 0 订阅
订阅专栏

问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。

第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下:

业务系统解决跨域代码:

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfiguration() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }
}

网关系统解决跨域代码:

@Bean
    public WebFluxConfigurer corsConfiguration() {
        return new WebFluxConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(true)
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }

看起来都挺好的,这就很尴尬了。

第二步:分开测试

写一模一样的接口不走网关分别请求两个项目,发现业务系统没有跨域问题,网关系统有跨域问题。定位到问题在网关系统这里。

第三步,解决网关系统跨域问题。

由于网关用的是springcloud 的gateway 项目,使用的是webflux ,资料比较少,查了一圈发现,建议使用CorsWebFilter 解决跨域问题。代码如下:

@Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedMethods(Lists.newArrayList("*"));
        config.setAllowedOrigins(Lists.newArrayList("*"));
        config.setAllowedHeaders(Lists.newArrayList("*"));
        config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

把这个贴上后,发现还是有跨域问题,发现是两个服务都写了跨域返回的。于是把业务系统的跨域代码去掉,问题解决了。

phyit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
vue解决跨域路由冲突问题思路解析
10-19
Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的渐进式框架。本文给大家详细介绍了vue解决跨域路由冲突问题思路解析,需要的朋友参考下吧
解决谷歌浏览器跨域问题has been blocked by CORS policy: The request client is not a secure context and the resou
qq_46940224的博客
06-19 366
将第一项设置为 Disabled;点击右下角重启浏览器!
跨域问题 has been blocked by CORS policy: The request client is not a secure context
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加跨域的配置。经检查发现两台服务都加了跨域代码,如下: 业务系统解决跨域代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
本地开发跨域问题:has been blocked by CORS policy: The request client is not a secure context and the resourc
Xpy 的博客
05-14 1482
将第一项设置为 Disabled 即可。
has been blocked by CORS policy: The request client is not a secure context and the resource is in..
热门推荐
xiaoyuer_2020的博客
06-08 2万+
chrome升级后跨域问题
前端技能点--The request client is not a secure context问题
程序员大阳
11-20 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:yyy/' from origin 'http://xxx:yyy' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.
chrome升级后报错The request client is not a secure context and the resource is in more-private address sp
weixin_43333483的博客
02-26 4200
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private
关于Chrome跨域The request client is not a secure xxx相关提示的解决
m0_67391401的博客
03-06 442
关于Chrome跨域The request client is not a secure xxx相关提示的解决 近期Chrome浏览器 不知哪个版本升级后 原来跨域功能好用突然报been blocked by CORS policy: The request client is not a secure context and xxxx 找了资料后得到解决方案: 近期Chrome浏览器 不知哪个版本升级后 原来跨域功能好用突然报been blocked by CORS policy: The r
Chrome跨域The request client is not a secure context and the resource is in more-private address space
一方湖泊
06-02 399
防止非安全上下文向更私密的IP地址发出子资源请求。如果1)IP1是本地主机,而IP2不是,或者2)IP1是私有的,而IP2是公共的,则IP地址IP1比IP2更私有。这是全面实施CORS-RFC1918的第一步:https://wicg.github.io/cors-rfc1918–Mac、Windows、Linux、Chrome OS、Android、Fuchsia。应该是处于安全考虑, 禁止向私有地址请求和发生数据。阻止不安全的专用网络请求。
海康视频插件启动过程中出现跨域问题has been blocked by CORS policy
happy-jia的博客
05-07 3112
海康视频插件启动过程中出现跨域问题has been blocked by CORS policy
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
WebApi 跨域问题解决方案:CORS
07-23
WebApi 跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+域名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
cors跨域问题对应的jar包.zip
08-19
在开发Web应用时,我们经常会遇到“跨域”(CORS,Cross-Origin Resource Sharing)的问题。这是一种安全机制,由浏览器实施,旨在防止恶意网站通过脚本访问其他网站的数据,以保护用户信息安全。当一个请求的源...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 280
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1090
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 143
1.导入hutool的maven依赖。2.直接复制一下代码运行。
has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `local`.
07-12
"has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space 'local'",它通常表示浏览器的安全策略阻止了从客户端(比如浏览器)发起的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

phyit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值